Generiranje ključa OpenPGP z uporabo GPA#

(Nitrokey 3 - macOS)

V naslednjih navodilih je opisano ustvarjanje ključev OpenPGP neposredno v napravi Nitrokey s pomočjo programa GNU Privacy Assistant (GPA). Varnostne kopije teh ključev ne boste mogli ustvariti. Če torej ključ Nitrokey izgubite ali se pokvari, ne morete več dešifrirati pošte ali uporabiti teh ključev. Za primerjavo različnih metod za ustvarjanje ključev OpenPGP glejte tudi.

V svojem sistemu morate imeti nameščena programa GnuPG in GPA. Najnovejšo različico za Windows najdete tudi (med namestitvijo preverite, ali je označena možnost „GPA“!). Uporabniki sistemov Linux namestite GnuPG in GPA s pomočjo upravitelja paketov (npr. z uporabo sudo apt install gnupg gpa v Ubuntuju).

Ustvarjanje ključev#

Najprej odprite program GNU Privacy Assistant (GPA). Morda boste morali ustvariti ključ, ta korak pa lahko za zdaj preskočite s klikom na „Naredi pozneje“. V glavnem oknu kliknite „Card“ ali „Card Manager“.

Img1

Odpre se še eno okno. Pojdite na „Card“ -> „Generate key“, da začnete postopek generiranja ključa.

Img2

Zdaj lahko vnesete svoje ime in e-poštni naslov, ki ga želite uporabiti za ključ, ki bo ustvarjen v naslednjem koraku. Za ključ lahko izberete datum poteka veljavnosti, vendar vam tega ni treba storiti.

Ne uporabljajte potrditvenega polja za varnostno kopiranje. Ta „varnostna kopija“ shrani samo šifrirni ključ. V primeru izgube naprave ne boste mogli obnoviti celotnega nabora ključev. Po eni strani torej ne gre za popolno varnostno kopijo (če jo potrebujete, namesto tega uporabite te navodila), po drugi strani pa tvegate, da se lahko kdo drug polasti vašega šifrirnega ključa. Prednost generiranja ključev v napravi je v tem, da zagotovite varno shranjevanje ključev. Zato priporočamo, da to polovično varnostno kopijo preskočite.

Img3

Pozvan bo skrbniški PIN (privzeto: 12345678) in uporabniški PIN (privzeto: 123456). Ko je generiranje ključev končano, lahko na dnu okna vidite prstne odtise ključev. Izpolnite lahko zgoraj prikazana polja, ki so prav tako shranjena v ključu Nitrokey.

Img4

Zdaj lahko zaprete okno in se vrnete v glavno okno. Vaš ključ bo po osvežitvi viden v upravitelju ključev. Vsaka aplikacija, ki uporablja GnuPG, bo delovala tudi z vašim ključem Nitrokey, saj se GnuPG popolnoma zaveda dejstva, da so ključi shranjeni na vašem ključu Nitrokey.

Img5

Izvoz javnega ključa in uporaba strežnika Keyserver#

Čeprav lahko ključ Nitrokey začnete uporabljati takoj po generiranju ključev v sistemu, morate javni ključ uvoziti v vsak sistem, v katerem želite uporabljati ključ Nitrokey. Če želite biti pripravljeni, imate dve možnosti: Javni ključ shranite kamorkoli želite in ga uporabite v drugem sistemu ali pa javni ključ shranite na spletno stran/ključarski strežnik.

Img6

Z desno tipko miške kliknite vnos ključa v upravitelju ključev in kliknite „Izvozi ključe…“ za izvoz javnega ključa v datoteko in/ali „Pošlji ključe…“ za prenos ključa v strežnik ključev.

Datoteko s ključi lahko nosite s seboj ali jo pošljete komur koli želite. Ta datoteka sploh ni tajna. Če želite uporabiti ključ Nitrokey v drugem sistemu, najprej uvozite ta javni ključ s klikom na „Ključi“ -> „Uvoz ključev…“ in izbiro datoteke.

Če datoteke z javnim ključem ne želite nositi s seboj, jo lahko naložite v strežnik ključev. Če uporabljate drug računalnik, jo lahko preprosto uvozite z uporabo „Server“ -> „Retrieve Keys…“ in vnesete svoje ime ali identifikacijsko številko ključa.

Druga možnost je, da spremenite nastavitev URL na kartici. Ponovno odprite upravitelja kartice in vnesite naslov URL, kjer se nahaja ključ (npr. na strežniku ključev ali na vaši spletni strani itd.). Odslej lahko ključ uvozite v drug sistem tako, da z desnim gumbom miške kliknete na naslov URL in kliknete „Fetch Key“ (Prenesi ključ).

Img7